Procedura nadawania i odbierania upoważnień do przetwarzania danych

Autor: Jan Tyski
Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie te osoby, które mają upoważnienie nadane przez administratora danych. Dzięki temu ADO danych może kontrolować, do jakiego zakresu danych mają dostęp jego pracownicy.
Sama procedura nadawania i odbierania upoważnień może zależeć od struktury organizacyjnej ADO. Jeśli jest ona wielopoziomowa, najwłaściwszym rozwiązaniem jest stosowanie wniosku o nadanie/odebranie upoważnienia. W takiej sytuacji zasadne może być również upoważnienie przez ADO konkretnej osoby np. ABI do wydawania upoważnień.
Wniosek o nadanie upoważnienia powinien być wypełniony przez bezpośredniego przełożonego osoby, której ma zostać nadane/odebrane upoważnienie. On bowiem najlepiej jest w stanie określić obowiązki, które mają być wykonywane przez taką osobę, a co za tym idzie, precyzyjnie określić zakres danych, do jakiego dostęp danej osoby jest konieczny.
Jeżeli administrator danych powołał ABI, to powinien być on zaangażowany w proces wydawania/odbierania upoważnień i opiniować, czy zakres danych, do którego pracownik powinien być upoważniony, jest właściwy. Po tym, jak ABI zaakceptuje wniosek, ADO nadaje (podpisuje) upoważnienie.
Procedura odebrania upoważnienia może być analogiczna jak w przypadku jego nadania. W odbieranie upoważnienia w związku z rozwiązaniem umowy z osobą upoważnioną można zaangażować również komórkę do spraw pracowniczych. Powinna ona informować bezpośredniego przełożonego upoważnionego pracownika lub ABI o rozwiązaniu umowy z dana osobą.
 
Po nadaniu upoważnienia ADO powinien to odnotować w ewidencji osób upoważnionych. O nadaniu upoważnienia powinien zostać również poinformowany administrator systemów informatycznych, który nadaje upoważnionemu pracownikowi uprawnienia do przetwarzania danych w systemach informatycznych. ASI przekazuje następnie administratorowi danych informacje o identyfikatorze osoby upoważnionej. Trzeba to następnie odnotować w ewidencji osób upoważnionych.
W przypadku mniej skomplikowanej struktury organizacyjnej, w której ABI nie został powołany, procedurę można ograniczyć jedynie do stwierdzenia, że administrator danych nadaje/odbiera upoważnienia. Gdy bezpośrednio przełożonym pracownika, któremu ma być nadane/odebrane upoważnienie, jest osoba, która może reprezentować ADO, oddzielny wniosek o nadanie/odebranie upoważnienia może okazać się zbędny.


Jan Tyski


Tagi: ochrona danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Skuteczne narzędzia do wykrywania uszkodzonych podzespołów

pobierz

Wykrywanie i usuwanie niechcianych programów

pobierz

Polecane artykuły

Współadministrowanie danymi – jak uregulować tę kwestię w dokumentacji

Współadministrowanie danymi – jak uregulować tę kwestię w dokumentacji »
W jaki sposób zawiadomić o wyznaczeniu IOD

W jaki sposób zawiadomić o wyznaczeniu IOD »
Zewnętrzny IOD – podpisać umowę powierzenia czy nadać upoważnienie?

Zewnętrzny IOD – podpisać umowę powierzenia czy nadać upoważnienie? »
Array ( [docId] => 49922 )

Array ( [docId] => 49922 )
Array ( [docId] => 49922 )